חברת אפל (Apple) פרסמה עדכוני חירום למערכות ההפעלה iOS, iPadOS ו-MacOS יחד עם דפדפן ה-Safari של החברה.
התיקונים מגיעים על מנת לתקן את צמד פרצות האבטחה CVE-2022-32894 ו-CVE-2022-32893 שאותרו על ידי חוקר אבטחה לא ידוע ומוגדרות כפרצות אבטחה הנמצאות בשימוש פעיל על ידי גורמים זדוניים. אם יש לכם מכשיר אפל, מומלץ לעדכן אותו באופן מיידי (נמליץ לגבות את המכשירים קודם).
מה מתקנים עדכוני המערכת של אפל?
שלושת עדכוני מערכות ההפעלה של אפל, ה-macOS 12.5.1, iOS 15.6.1 ו-iPadOS 15.6.1, נועדו לתקן את פרצת ה-CVE-2022-32894 הקשורה לקרנל (Kernel), ליבת מערכת ההפעלה, המאפשרת לגורמים זדוניים להריץ קוד כבעל הרשאות של ליבת המערכת.
בנוסף, אותרה גם פרצת ה-CVE-2022-32893 ב-WebKit, מנוע הדפדפן של אפל, שתוקנה בדפדפן החברה עם עדכון ה-Safari 15.6.1. פרצה זו אפשרה לפורצים זדוניים ליצור אתר יעודי שיאפשר להריץ קוד באופן שרירותי (arbitrary code execution) על מכשירי החברה.
שחרור עדכוני חירום על מנת לתקן פרצות אבטחה שונות המתגלות באופן שוטף הוא לא דבר חדש בעבור אפל ויצרנים אחרים, אך במקרה הנוכחי מדובר על תיקונים המגיעים כעדכון גרסה “מלא” למערכת ההפעלה שלהם.
שיטה זו צפויה להשתנות עם שחרור מערכות ההפעלה macOS Ventura ו-iPadOS/iOS 16 בחודש הבא, בהן אנו צפויים למצוא שילוב של טכנולוגיית ה-Rapid Security Response של אפל, שתאפשר לה לדחוף עדכוני אבטחה בצורה ישירה למכשירים שלה ללא צורך בעדכון גרסה יעודי.
כלל המשתמשים במכשירי אפל נדרשים להתקין את העדכונים הללו באופן מיידי וזאת מאחר שלא מדובר בפרצות אבטחה רגילות ו”תיאורטיות” שאותרו על ידי חוקרי אבטחה, אלא בפרצות הנמצאות בשימוש כעת על ידי גורמים זדוניים. חשוב לזכור! מומלץ לבצע גיבוי לפני עדכוני מערכת ההפעלה.
